ちゃんと、アップデートされました。
良かった良かった。
会社のどうする?(爆)
=============================================================================
Package Arch Version Repository Size
=============================================================================
Updating:
bind i386 20:9.2.4-28.0.1.el4 update 581 k
bind-chroot i386 20:9.2.4-28.0.1.el4 update 35 k
bind-libs i386 20:9.2.4-28.0.1.el4 update 567 k
bind-utils i386 20:9.2.4-28.0.1.el4 update 141 k
そうそう、DNSのキャッシュ・ポイズニングって、外部から不正なパケットを送りつけて偽のDNS情報を書き込めちゃうってやつ。悪意の第3者から本来のサーバとは違うサーバのIPアドレスを書き換えちゃってそっちのサーバへアクセスさせられてちゃう事。
良く似せた、銀行やクレジットサービス、オンラインショッピングとか証券関係?に仕掛けちゃったりして、IDとパスワードを搾取できちゃったり、SSHやメールサーバでもIDやパスワードを録られちゃうって事だね。
ちなみに、このサーバもDNSが動いているので、アップデートしたから大丈夫。
(だと、良いんだけどね。)
JPCERT/CC Alert 2008-07-09
複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt
う〜〜ん、ここに、「なお本脆弱性の詳細が海外のセキュリティ研究者により 2008年8月に公表さ
れる予定です。」ってあるよね。大丈夫なの1ヶ月で対応おわってるのかなぁ?
結構心配です。まぁ、最近は自前でDNSなんて持っているところって少ないと思うし、Solaris2.6とかでBIND8や9を使っているサーバはちゃんとメンテできるだろうから大丈夫だと思うんだけどね。
先月のサーバダウンで、サルベージしてからのんきにしてましたが、
そういえばImageMagickをインストールしてませんでした。
MT3.0のインストールチェックで思い出しました。(爆)
ごめんなさい。
さっきしました。
yum install ImageMagick
yum install ImageMagick-perl*
とうことで、めでたく
Image::Magick...
Your server has Image::Magick installed (version 6.0.7).
良かったよかった。
Domain Nameの設定がなんかおかしかったんですが、
外から見えない、、、
原因はルータでした。
静的NATの設定でPort 53(domain)がTCPのみの設定でした。
ちゃんと、UDPの設定もしなきゃいけなかったようで、これを追加。
そとから、nslookupが通るようになりました。
めでたしめでたし。
が、、、
server can't find xxx: NXDOMAIN
なんて、エラーが!
調べてみると、DNSのプライマリ設定に「jp」なんてものが登録されていました。(ーー;)
どうも、先月の障害復旧でwebを再登録した時に、shelties.jpの登録でDNS自動登録で勝手にできちゃったみたいです。(失敗失敗)
そんなわけで、jpドメインを全部自分で解決しようとしていたようです。
そりゃ、無いって答えますね。
「jp」のプライマリ全部削除でメデタシめでたし。
あとは、jprsへ変更届を出さないとね。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |